OSI.. Te equivocas, lo siento.. Desinfectando la mákina de Reveton.N Malware ( a.k.a Virus de la Policía)

De Juan Carlos García -

Acabo de leer a mi amigo  y gracias a el, que "ha tirado "de OSI veo que lo que la Oficina de Seguridad del Internauta , en su How To? para eliminar este virus no está muy acertado .. o mejor dicho no está actualizado.

 Esta entrada va a ser muy corta, pero es necesaria porque si mi amigo ha tomado como referencia a OSI  COMO GUÍA DE DESINFECCIÓN DE ESTE RANSONWARE".. aquí va a tener infectada la mákina hasta el último mono.

                                              


 Ya sabéis todos que es este virus llamado Reventon.N.. bonito nombre eh?

Mejor Consulta para saber todo sobre este virus en la  Enciclopedia Microsoft  para ver capturas de pantalla y algunos detalles al respecto muy interesantes.

 Es interesante ver que  la mayoría de las instrucciones de eliminación que he visto en Google , todas "tiran" del arranque en "modo seguro"

 Craso ERROR .. Si lo haces así, como ellos dicen... te vuelve a salir pidiéndote dinero

 Pero POR QUÉ?

 Simple, en realidad. PORQUE SE INYECTA A SI MISMO EN EL SERVICIO WMI, COMO ServiceDLL tanto en ControlSet001 y ControlSet003

 La Ruta de acceso local de la DLL es la carpet a% TEMP% actual de la víctima

 Por lo tanto, por mucho que hagas el "rollo" que pone OSI y el resto.. NO ES VÁLIDO

 Así que, vamos a ir actualizando..

 How to? de desinfección de este Ramsonware Reventon.N

 Por pasos 

 1. Reinicia y presiona F8, seleccione "Modo seguro con símbolo del sistema" y arrancar con tu usuario actual

 2. Inicio-Ejecutar-cmd -->En el símbolo del sistema(ventanita de negro) escribes 

 -cd% TEMP%

 -y pulsa Enter

 3 A continuación, escribes en

 -del / q *. dll

 -y pulsa Enter

 4 escribe

 -shutdown /r /f /t 00

 -pulsa Enter

Tu Ordenador se reiniciará

 5. Descarga el antivirus adecuado

 6-Actualiza la Base de Datos del Antivirus (malwareBytes  no por favor)

 7-Limpia su equipo con él de todo otro tipo de malware que tienes en tu PC.

 Y AHORA SI YA ESTÁS DESINFECTADO

 Un saludo

 Live Free Or Die Hacking


Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más